Hlavní navigace

Máte server Synology? Pozor na zabezpečení!

18. 2. 2014
Doba čtení: 1 minuta

Sdílet

 Autor: Bohumil Herwig
Společnost totiž potvrdila potíže se softwarem serverů DiskStation a RackStation a uvolnila aktualizace.

Problémy v zabezpečení by mohly způsobovat selhání souborových oprávnění v systému DSM (DiskStation Manager) a jsou identifikovány dva a označeny jako CVE-2013–6955 a CVE-2013–6987. Týkají se zařízení typu DiskStation a RackStation u nichž se mohou objevit následující symptomy:

  • Abnormálně vysoké zatížení procesoru v aplikaci Sledování prostředků.
  • Přítomnost nestandardních složek Synology objevujících se v „/root/PWNED“.
  • Přesměrování aplikace Web Station – „Index.php“ přesměrován na neplatnou stránku.
  • Přítomnost nestandardního programu Synology CGI (soubory s nesmyslnými názvy v adresáři „/usr/syno/synoman“). 
  • Přítomnost nestandardních skriptů.

Pokud u zařízení DiskStation nebo RackStation identifikujete některé z výše uvedených aktivit, doporučuje Synology provést následující kroky:

  • Pokud server běží na DSM 4.3 reinstalujte na verzi DSM 4.3–3827.
  • Pokud běží na DSM 4.0, je doporučeno přeinstalovat systém na DSM 4.0–2259 nebo novější.

Pokud server běží na DSM 4.1 nebo 4.2, je doporučeno přeinstalovat na DSM 4.2–3243 nebo novější.

BRAND24

Aktualizace naleznete na webu Synology v tzv. Centru stahování zde.

Pro majitele serverů Synology DiskStation nebo RackStation, kteří se s výše uvedenými problémy nesetkali, doporučuje výrobce i tak provést výše zmíněné aktualizace (viz DSM > Ovládací panely > DSM update).

Byl pro vás článek přínosný?

Autor článku

Novinář a redaktor DigiZone.cz věnující se novodobému digitálnímu světu.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).